NULL
Skriv ut sidan - Äldre inlägg (arkiv) till 2002-06-27
Anbytarforum
Titel: Äldre inlägg (arkiv) till 2002-06-27
Skrivet av: Åke Tilander skrivet 2002-06-24, 20:28
Hej Mikael!
En sak jag noterat är att samma Return-Path:-adress alltid verkar komma från samma IP-nummer när det gäller Klez-viruset. Det verkar vara en egenhet hos detta virus. Däremot är det nog så att den mailadress som står efter Return-Path inte går till den (dator) som skickat viruset, utan till någon helt annan.
När det gäller IP-numret så är det så när det gäller Klez-viruset att IP-numret i den nedersta (=äldsta) Received:-raden (nästan alltid) går till den dator som skickat viruset, eller när det gäller dynamiska IP-adresser gick till den datorn just då. Däremot ska man komma ihåg att det är rätt lätt att lägga till ett antal Received:-rader, så när det gäller nästa virus kan man inte lita på detta heller, utan då krävs nog lite mer grundlig analys för att ta reda på varifrån viruset kom.
Det enda sätt jag kan komma på som vi kan använda oss av just nu för att hjälpa de som råkat ut för viruset och de som ännu inte blivit drabbade är att maila till ansvarig för nätverket.
Hur hittar man då vem som är nätverksansvarig?
Du kan använda Symantec (=Norton AntiVirus) Security Checks TraceRoute funktion:
Symantec Security Check TraceRoute
När du kopierat in IP-adressen (t.ex. 123.123.123.123) eller datornamnet (t.ex. min.dator.net) som du hittat i mail-huvudet, bockat för Show details så är det bara att klicka på datornamnet eller nätverksnamnet, så får du i allmänhet fram en PopUp-ruta där du hittar uppgifter om vem som är ansvarig för nätverket som du kan maila till. Man bör fårstås skicka med hela mail-huvudet och all information man har om vad som hänt.
Vill man göra det enklare för sig kan man helt enkelt pröva att skicka mailet till abuse@ och så lägga till namnet på nätverket efter @-tecknet, t.ex. abuse@telia.com